脆弱性と脅威ニュース記事一覧(17 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(17 ページ目)

「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法 画像
セミナー・イベント

「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

 ちなみに講演で杉浦氏は、OSINT の実行例として、Security Days を主催する企業である株式会社ナノオプト・メディアメディアを標的にした。セミナー会場のスクリーンには、会社の登記簿、受注した公募事業、オフィスの見取り図まで表示された。
Apache Tomcat に複数の脆弱性、対策を強化したバージョンをリリース 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性、対策を強化したバージョンをリリース

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
RemoteView の Agent(Windows版)に複数の脆弱性 画像
セキュリティホール・脆弱性

RemoteView の Agent(Windows版)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、RemoteViewのAgent(Windows版)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
恵庭市のメールドメインを利用した不審メールに注意呼びかけ 画像
脅威動向

恵庭市のメールドメインを利用した不審メールに注意呼びかけ

 北海道恵庭市は2月27日、同市のメールドメインを利用した不審なメールへの注意喚起を発表した。
EDRだけで立ち向かえるのか? 2025年のエンドポイント管理 ~ Omnissaとは何者か? 画像
セミナー・イベント

EDRだけで立ち向かえるのか? 2025年のエンドポイント管理 ~ Omnissaとは何者か?PR

 コロナ禍以降、リモートワークやハイブリッドワークが普及し、ユーザーの働く環境も変化しました。人が移動すれば新たなリスクも生まれます。EDR の普及によって利便性は向上しましたが、まだまだ解決すべき課題が残っています。
中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度] 画像
脅威動向

中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
オンラインショップ不正利用が疑われる条件一覧 ~ 該当する場合電話確認 画像
脅威動向

オンラインショップ不正利用が疑われる条件一覧 ~ 該当する場合電話確認

 株式会社アマベルは2月24日、同社が運営する「AmavelOnlineShop」での不正注文に関する対応について発表した。
生成 AI や量子技術で生まれる新たな脅威とは? 企業に求められるセキュリティ対策のパラダイムシフト 画像
脅威動向

生成 AI や量子技術で生まれる新たな脅威とは? 企業に求められるセキュリティ対策のパラダイムシフトPR

 AI や量子コンピューターといったテクノロジーの進化と実用化に伴い、新たなサイバーリスクが台頭してくるのはもはや不可避であり、これに対抗するためにセキュリティ対策のパラダイムシフトが加速していくことになる。
ここが変だよ日本のセキュリティ 第 48 回 「銀行横領三姉妹 三女あらわる!」(前編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 48 回 「銀行横領三姉妹 三女あらわる!」(前編)

 戦後、銀行から巨額を引き出した代表的な事件は3つあり、それぞれに手口の巧妙さ、横領額の大きさ、人間関係のドラマ性で社会に衝撃を与えています。そのいずれもが女性で、報道で容姿がもてはやされている点が興味深い。もうね、これは、週刊少年ジャンプの黄金期の代表作の一つ、北条司先生の怪盗三姉妹キャッツ💛アイに匹敵します。
「ANA Mall」名を使用した不審メールに注意を呼びかけ 画像
脅威動向

「ANA Mall」名を使用した不審メールに注意を呼びかけ

 ANA X株式会社は2月19日、同社サイト名「ANA Mall」を使用した不審メールへの注意喚起を発表した。
センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」に複数の脆弱性 画像
セキュリティホール・脆弱性

センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイル詐取や不正利用確認 ~ ANAマイレージクラブ会員へパスワード管理注意喚起 画像
脅威動向

マイル詐取や不正利用確認 ~ ANAマイレージクラブ会員へパスワード管理注意喚起

 ANAホールディングス株式会社と全日本空輸株式会社は2月20日、ANAマイレージクラブ会員のWebパスワード管理についての注意喚起を発表した。
Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始 画像
セキュリティホール・脆弱性

Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始

 シックス・アパート株式会社は2月19日、Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデートについて発表した。
オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態 画像
業界動向

オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態PR

 「IERAE DAYS」の「意外と身近なデジタル・フォレンジック」では、そんな業務に携わっているディフェンシブセキュリティ部フォレンジック課の坂田成史氏、岩崎剛氏、笠原大空氏、湯田智彦氏が、それぞれの「持ちネタ」を披露した。
Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report)

2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
The LuxCal Web Calendar に複数の脆弱性 画像
セキュリティホール・脆弱性

The LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、The LuxCal Web Calendarにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性 画像
セキュリティホール・脆弱性

ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の XSS の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
紀陽銀行が「ボイスフィッシング」による不正送金に注意を呼びかけ 画像
脅威動向

紀陽銀行が「ボイスフィッシング」による不正送金に注意を呼びかけ

 株式会社紀陽銀行は2月12日、「ボイスフィッシング」による不正送金に関する注意喚起を発表した。
悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2025年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
NEC Aterm シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 22
  14. 30
  15. 40
  16. 50
  18. 最後
Page 17 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×